Benutzer-Werkzeuge
lpi1:benutzerverwaltung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi1:benutzerverwaltung [2011/03/11 14:19] 127.0.0.1 Externe Bearbeitung |
lpi1:benutzerverwaltung [2025/02/13 16:44] (aktuell) |
||
|---|---|---|---|
| Zeile 3: | Zeile 3: | ||
| |who|Welche Benutzer sind angemeldet?| | |who|Welche Benutzer sind angemeldet?| | ||
| |last|Wer war wann angemeldet?| | |last|Wer war wann angemeldet?| | ||
| - | |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er?| | + | |id|Wie heißt der aktuelle Benutzer? In welchen Gruppen ist er? Angaben von ids und Namen.| |
| - | |id ''benutzer''|In welchen Gruppen ist ''benutzer''?| | + | |id ''benutzer''|Wie lauten ''uid'' und ''gid'' sowie die zugehörigen Namen von ''benutzer''?| |
| + | |groups ''benutzer''|In welchen Gruppen ist ''benutzer''?| | ||
| + | |id -gn ''benutzer''|:::| | ||
| + | |||
| + | |||
| + | ====== Benutzer wechseln ====== | ||
| |su - |Zu Benutzer root wechseln| | |su - |Zu Benutzer root wechseln| | ||
| + | |su |Zu Benutzer root wechseln (Umgebungsvariablen werden beibehalten)| | ||
| |su - ''benutzer''|Zu ''benutzer'' wechseln| | |su - ''benutzer''|Zu ''benutzer'' wechseln| | ||
| - | |sux - |Zu Benutzer root wechseln (mit Übernahme der graphischen Umgebung)| | + | |su -c ''cmd'' - ''benutzer''|Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| |
| + | |sudo -i | Zu Benutzer root wechseln mit Login-Shell (springt ins HOME-Directory von root)| | ||
| + | |sudo -s | Zu Benutzer root wechseln mit einfacher Shell (Umgebungsvariablen werden beibehalten)| | ||
| + | |sudo -u ''benutzer'' -i |Zu ''benutzer'' wechseln | | ||
| + | |sudo -u ''benutzer'' ''cmd'' |Befehl ''cmd'' als Nutzer ''benutzer'' ausführen| | ||
| ====== Benutzerverwaltung ====== | ====== Benutzerverwaltung ====== | ||
| + | ===== Liste aller Benutzer anzeigen ===== | ||
| + | getent passwd | ||
| + | |||
| + | ==== Liste aller Systemdbenutzer anzeigen ==== | ||
| + | getent passwd {0..999} | ||
| ==== Benutzer anlegen ==== | ==== Benutzer anlegen ==== | ||
| useradd -m benutzer | useradd -m benutzer | ||
| + | |||
| + | ((Debian | ||
| + | adduser benutzer | ||
| + | )) | ||
| + | == anlegen überprüfen == | ||
| + | grep ^benutzer /etc/passwd | ||
| + | oder | ||
| + | getent passwd benutzer | ||
| + | |||
| === Systembenutzer anlegen === | === Systembenutzer anlegen === | ||
| - | RedHat, Ubuntu ( ab 10.04 ) | + | RedHat, SuSE, Ubuntu, Debian |
| useradd -r systembenutzer | useradd -r systembenutzer | ||
| + | (( oder besser: | ||
| + | useradd -r -d /tmp -s /bin/false systembenutzer | ||
| + | )) | ||
| + | |||
| + | Debian, Ubuntu | ||
| + | adduser --system --no-create-home --disabled-login systembenutzer | ||
| ==== Benutzer löschen ==== | ==== Benutzer löschen ==== | ||
| Zeile 21: | Zeile 51: | ||
| === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === | === Übrig gebliebene Userfiles nach dem Löschen des Users dem Benutzer root übergeben === | ||
| - | find / -mount -uid 1002 -print0 | xargs -0 chown root | + | find / -xdev -uid 1002 -exec chown --no-dereference root + |
| + | === Nicht zugeordnete Dateien suchen === | ||
| + | find / -xdev -nouser | ||
| + | find / -xdev -nogroup | ||
| + | | ||
| ==== Passwort vergeben ==== | ==== Passwort vergeben ==== | ||
| passwd benutzer | passwd benutzer | ||
| === Benutzer muß Passwort beim nächsten login ändern === | === Benutzer muß Passwort beim nächsten login ändern === | ||
| - | SuSE, Debian: | + | SuSE, Debian, RedHat ( ab 6.0): |
| passwd -e benutzer | passwd -e benutzer | ||
| - | + | oder | |
| - | RedHat: | + | |
| chage -d 0 benutzer | chage -d 0 benutzer | ||
| + | |||
| + | ==== Passwort Ablaufregeln einstellen ==== | ||
| + | === für Benutzer nutzer23 === | ||
| + | chage -E 2014-7-31 -M 90 -m 5 -W 21 -I 30 nutzer23 | ||
| + | |||
| + | === für alle zukünftig angelegten Benutzer === | ||
| + | ''/etc/login.defs'' : | ||
| + | |||
| + | <file> | ||
| + | PASS_MAX_DAYS 90 | ||
| + | PASS_MIN_DAYS 5 | ||
| + | PASS_WARN_AGE 21 | ||
| + | </file> | ||
| + | |||
| + | (( Anmerkung: Im Jahr 2020 hat sich auch das BSI vom regelmäßigen, anlasslosen Ändern von Kennwörtern [[https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html|verabschiedet]]. )) | ||
| + | |||
| ==== Benutzer deaktivieren ==== | ==== Benutzer deaktivieren ==== | ||
| - | (( Achtung, Falle! Wenn bei ''pam_unix'' ''nullok'' gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher besser immer -d ( deaktivieren ) und -l ( sperren ) zusammen benutzen. )) | + | (( Achtung, Falle: |
| - | + | grep -r nullok /etc/pam* | |
| + | Wenn bei ''pam_unix'' ''nullok'' gesetzt ist, kann man sich mit dem Account jetzt ohne Passwort anmelden! Daher nie -d ( Passwort löschen ) ohne -l ( sperren ) benutzen. )) | ||
| + | |||
| + | Passwort sperren: | ||
| passwd -l benutzer | passwd -l benutzer | ||
| + | oder | ||
| + | usermod -L benutzer | ||
| + | |||
| + | Account ungültig setzen: | ||
| + | chage -E 0 benutzer | ||
| + | oder | ||
| + | usermod -e 0 benutzer | ||
| + | |||
| + | ==== Benutzer reaktivieren ==== | ||
| + | Passwort entsperren: | ||
| + | passwd -u benutzer | ||
| + | oder | ||
| + | usermod -U benutzer | ||
| + | |||
| + | Account gültig setzen: | ||
| + | chage -E -1 benutzer | ||
| + | oder | ||
| + | usermod -e -1 benutzer | ||
| ====== Gruppenverwaltung ====== | ====== Gruppenverwaltung ====== | ||
| + | ===== Liste aller Gruppen anzeigen ===== | ||
| + | getent group | ||
| ====Gruppe anlegen==== | ====Gruppe anlegen==== | ||
| groupadd gruppe | groupadd gruppe | ||
| + | == anlegen überprüfen == | ||
| + | grep ^gruppe /etc/group | ||
| ====Gruppe löschen==== | ====Gruppe löschen==== | ||
| groupdel gruppe | groupdel gruppe | ||
| Zeile 50: | Zeile 124: | ||
| gpasswd -a nutzer gruppe | gpasswd -a nutzer gruppe | ||
| ===SuSE=== | ===SuSE=== | ||
| - | groupmod -A nutzer gruppe | + | TODO: falsch |
| + | <del>groupmod -A gruppe nutzer</del> | ||
| ===Debian=== | ===Debian=== | ||
| Zeile 57: | Zeile 132: | ||
| ===RedHat=== | ===RedHat=== | ||
| usermod -G gruppe -a nutzer | usermod -G gruppe -a nutzer | ||
| + | |||
| ====Benutzer aus einer Gruppe entfernen==== | ====Benutzer aus einer Gruppe entfernen==== | ||
| gpasswd -d nutzer gruppe | gpasswd -d nutzer gruppe | ||
| + | ==== In welchen Gruppen ist ein Nutzer Mitglied? ==== | ||
| + | id nutzer | ||
| + | |||
| + | ==== Welche Nutzer sind Mitglied einer Gruppe? ==== | ||
| + | === CentOS (7) === | ||
| + | lid -g gruppe | ||
| + | |||
| + | === Debian (10) === | ||
| + | Paket libuser installieren | ||
| + | libuser-lid -g gruppe | ||
| + | | ||
| + | ====Benutzer aus einer Gruppe entfernen==== | ||
| + | gpasswd -d nutzer gruppe | ||
| + | ===SuSE=== | ||
| + | TODO openSuSE 13.1 <del>groupmod -R gruppe nutzer</del> | ||
| + | |||
| + | ==== Gruppe einer Gruppe hinzufügen ==== | ||
| + | Geht für sssd-Gruppen mit ''sss_groupadd'', falls [[sss|sssd]] eingesetzt wird. | ||
| ====== Weitere Befehle ====== | ====== Weitere Befehle ====== | ||
| Weitere Befehle zur Benutzerverwaltung anzeigen: | Weitere Befehle zur Benutzerverwaltung anzeigen: | ||
lpi1/benutzerverwaltung.1299853169.txt.gz · Zuletzt geändert: 2011/09/07 12:14 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
